ssh基本用法

2021-08-30 05:28:21 字數 2256 閱讀 2331

ssh客戶端的基本用法

最常用功能,

1.經由安全連線登入到遠端計算機。

2.通過安全連線在計算機間拷貝檔案。

當你第一次連線ssh伺服器時,出現問答時要回答「yes」,把已知名主機的金鑰的公共部分拷貝乙份存在本地。之後你每次連線這台伺服器,就用這個公鑰來驗證遠端主機。最好是能在首次連線前就能獲得這個公鑰,否則第一次連線伺服器時你可能已受到中間人攻擊。使用金鑰進行認證,ssh支援公鑰認證,可以使用加密金鑰,金鑰比密碼更安全。ssh證書使用一對金鑰,乙個私鑰,乙個公鑰,私鑰只儲存你獨有的一些秘密資訊。ssh用其向伺服器證明自已的身份。公鑰是公開的,可以隨便將其放入ssh伺服器上自已的帳號中,在認證時,進行私鑰和公鑰協商,如果匹配,那麼身份就得以證明,認證就成功。在使用公鑰認證以前,首先要進行一些設定:

1、需要一對金鑰,還需要使用乙個口令來保護自已的私鑰。

使用ssh-keygen程式生成一對金鑰。如果不存在ssh目錄,程式為自動建立本地ssh目錄

~/.ssh,並將所生成的金鑰分成兩個檔案儲存,公有部份identity.pub,私有部分identity,或id_dsa_1024_a,id_dsa_1024_a.pub(ssh2)。

2.需要在ssh伺服器上安裝自已的公鑰。

通過配置ssh目錄中的乙個檔案實現,對於ssh1 and openssh來說該檔案是

~/.ssh/authorized_keys。對ssh2來說是~/.ssh2/authorization。openssh中的ssh-2連線自3.0版本起也一同使用authorized_keys檔案。3.0版本前的使用authorized_keys2。把使用者本地機器生成identity.pub檔案內容加入其中。對ssh2來說,使用者需編輯兩個檔案,乙個客戶端乙個在伺服器端,在客戶端,要建立或編輯檔案~/.ssh2/identification並在其中插入一行,說明自已的私鑰檔名 idkey id_dsa_1024_a.在伺服器端,要建立或編輯檔案~/.ssh2/authorization,該檔案包含有公鑰資訊,每行乙個,但和ssh1的authorized_keys檔案不同(authorized_keys中包含有公鑰的拷貝),authorization中只給出公鑰檔名:key id_dsa_1024_a.pub。最後,把這個檔案從本地機器上拷貝到伺服器~/.ssh2中。為安全起見,要確保ssh目錄的安全,只有所有者才有權寫入。如果遠端使用者的ssh配置檔案的許可權設定不當,伺服器可能會拒絕進行認證。

公鑰認證比密碼認證更安全,因為:公鑰認證需要兩個加密部份(磁碟上的identify檔案和使用者頭腦中的口令),入侵都必須具備兩種條件才行。密碼認證只需要乙個部份,那就是密碼,它可能更容易被竊取。在公鑰認證中,口令和金鑰都不用發給遠端主機,只要把前面討論的認證者發給遠端主機就可以了,因此,並沒有秘密資訊傳出客戶端。

3、機器生成的金鑰是不可能猜測出來的,而人生成的密碼容易受到字典攻擊。

通過禁用密碼認證並只允許使用金鑰認證能極大提高主機的安全性。

如果要修改金鑰如果已經生成乙個金鑰對,並把公鑰拷貝到多個ssh伺服器上了,使用者有一天決定修改自已的身份,因為再執行ssh-keygen。這樣,就會覆蓋identify and identify.pub檔案,使用者之前的公鑰就沒用了,必須把新公鑰再次拷貝到各個伺服器上。這是很頭疼的,所以建議:

1、 不能侷限於僅僅使用乙個金鑰對,可隨意生一此金鑰對,將其儲存在不同的檔案中,並

將其用作不同的用途。如果只是想修改口令,就不必重新生成乙個金鑰對,ssh-keygen有乙個命令列選項可以, 替換現有的金鑰口令。ssh1 and openssh是-p,對於ssh2是-e。這樣,因為私鑰沒變,所以公鑰依然不效,中需使用新口令對私鑰進行解密就可以了。

ssh**

它可以把私鑰儲存在記憶體中,為認證提供服務,不用重複輸入密碼。直到使用者退出為止。代

理程式是ssh-agent。可手工執行也可編輯~/.login 或~/.xsession來自動執行。

$ ssh-agent $shell 其中shell是使用者登入shell的環境變數。執行該命令後,開啟另外

乙個shell,在這個shell中可以訪問**。

接著用ssh-add命令裝入私鑰。這樣,使用ssh and scp命令就不用再提醒輸入口令了。口令

裝入記憶體中。如果使用者正執行x window系統,並設定了display環境變數,而標準輸入

不是終端,那麼ssh-add就使用乙個圖形化x程式ssh-askpass來讀取口令。要強制ssh-add

使用x來讀取口令,請在命令列中輸入ssh-add > $home/ssh-command-log

exec $ssh_original_command

fi文章出處:

自動備份

SSH基本用法詳解

在 linux 系統上 ssh 是非常常用的工具,通過 ssh client 我們可以連線到執行了 ssh server 的遠端機器上。ssh client 的基本使用方法是 ssh username remote p port實際上,知道了上面這三個引數,用任意的 ssh client 都能連線上...

SSH用法彙總

伺服器端的相應設定 1.首先在伺服器上安裝ssh的伺服器端 sudo apt get install openssh server 2.啟動ssh server etc init.d sshrestart 3.確認ssh server已經正常工作。netstat tlp tcp6 0 0 ssh l...

ssh基本設定

運維在使用跳板機的時候一般都使用ssh 來遠端連線伺服器進行操作,但是如果伺服器過多密碼過於繁瑣,在連線時每次都要輸入密碼相當麻煩。因此簡單的配置ssh秘鑰登入就顯得比較方便了。目前的ssh秘鑰分為兩種 rsa和dsa 兩種演算法 dsa其安全性與rsa差不多 步驟一 ssh keygen 這裡可以...